House of Spirit

Tham khảo ở đây
Điều kiện sử dụng : Có thể free bất kì địa chỉ nào.
Điều kiện cần đáp ứng : chunk fake phải thỏa mãn như một chunk heap bình thường.
Kết quả : Có thể reuturn malloc tới bất kì địa chỉ nào -> overflow, ret2lib, ….

CTF